Linux 天王星有多随机？_Linux_Random_Entropy

Linux 天王星有多随机？

linux random

Linux 天王星有多随机？,linux,random,entropy,Linux,Random,Entropy,在Linux中，/dev/uradom/有多随机？安全吗还可以获取1的流吗？请检查：注意4.5年后：这是一个糟糕的建议。有关详细信息，请参阅其中一个。如果您在Linux上生成加密密钥，您需要/dev/random，即使它阻塞了，您也不需要那么多位对于其他任何事情，比如生成随机测试数据或不可预测的会话ID，/dev/uradom都可以。大多数系统中都有足够的熵源（键盘和鼠标事件的计时、网络数据包等），因此输出将是不可预测的。使用/dev/uradom，它的加密安全好书： “如果您不确定是

在Linux中，

/dev/uradom/

有多随机？安全吗

还可以获取1的流吗？

请检查：

注意4.5年后：这是一个糟糕的建议。有关详细信息，请参阅其中一个。

如果您在Linux上生成加密密钥，您需要

/dev/random

，即使它阻塞了，您也不需要那么多位

对于其他任何事情，比如生成随机测试数据或不可预测的会话ID，

/dev/uradom

都可以。大多数系统中都有足够的熵源（键盘和鼠标事件的计时、网络数据包等），因此输出将是不可预测的。

使用/dev/uradom，它的加密安全

好书：

“如果您不确定是否应使用/dev/random或/dev/urandom，则可能需要使用后者。”

当在开机初期有疑问时，你们是否已经收集到足够的熵。使用系统调用

getrandom（）

。[1] 这两个世界都是最好的，它会阻塞，直到（只有一次！）收集到足够的熵，然后再也不会阻塞

[1]

但假设你是从随机或随机中抽身出来的。这个系统就在那里，比如说一张实时cd。熵不是每次发生相同的情况时都是相似的吗？。这是一个指向BSD手册页的链接，在这种情况下Linux的行为是不同的：/dev/random比/dev/urandom.+1“更强”，尽管收集自己的熵通常比等待阻塞/dev/random更容易、更快。在进行蒙特卡罗模拟时，我以这种方式填充大文件以获取“瓶装”熵，敲击键和移动鼠标要比等待/dev/random快得多我很困惑：这怎么比使用/dev/urandom好呢？上次我查看linux上的/dev/urandom时，只要池中有熵，就返回与/dev/random相同的输出，因为它们都使用池。不同之处在于，Uradom在没有存储熵的情况下会采用简单的重新灰化算法，而random则会等待新的熵被添加。另请参见，该算法提倡只使用

/dev/Uradom

。没错，我不再相信我自己的答案。我也喜欢。“安全吗？”安全的原因是什么？答案完全取决于上下文。

Yarrow is a fairly resilient algorithm, and is believed to be resistant
     to non-root.  The quality of its output is however dependent on regular
     addition of appropriate entropy. If the SecurityServer system daemon
     fails for any reason, output quality will suffer over time without any
     explicit indication from the random device itself.

     Paranoid programmers can counteract this risk somewhat by collecting
     entropy of their choice (e.g. from keystroke or mouse timings) and seed-
     ing it into random directly before obtaining important random numbers.